
Freqüentemente, ao projetar pequenos data centers, os projetistas são forçados a escolher equipamentos de rede e plataformas com desempenho desproporcionalmente alto. É claro que ter uma reserva para o futuro é ótimo, mas às vezes essa reserva é economicamente inadequada. E então não está envolvido.
Portanto, fizemos uma "fábrica" de rede especificamente para pequenos data centers. Incluindo aqueles em que o modelo de infraestrutura de rede de três camadas padrão é redundante.

Uma visão geral do CloudFabric
Como o CloudFabric difere do CloudFabric Easy DC? Em primeiro lugar, a escala. Mas antes de mergulharmos nos detalhes, vamos ver o que é CloudFabric.
Resumindo, esta é uma "fábrica" da Huawei . Foi introduzido no mercado há vários anos em resposta às tendências do mercado: CLI (interface de linha de comando) está gradualmente dando lugar a API (interface de programação de aplicativo); aparecem controladores que resolvem o problema de alteração da configuração do equipamento de rede ativo; o número de entidades virtuais (máquinas virtuais, switches, roteadores, ITU) está se multiplicando; o número de riachos aumenta, sua largura aumenta. Como resultado, as ferramentas tradicionais de monitoramento e controle não são mais suficientes.
Conforme as instalações da rede melhoraram, surgiu a questão de uma análise de fluxo completa (coleta e avaliação de dados de telemetria). Isso pode ser feito usando vários protocolos de rede, acumulando estatísticas sobre a operação dos equipamentos de rede online. As informações capturadas são compactadas e esses dados de telemetria são enviados para processamento aos coletores do sistema de análise de telemetria de streaming. Como resultado, surge uma plataforma universal que nos permite resolver três tarefas principais:
- solução de problemas automatizada rápida;
- a capacidade de prever o estado dos serviços, inclusive com certas alterações de configuração;
- garantindo a segurança da informação devido ao fato de que o sistema é capaz de identificar de forma independente uma série de ameaças que não são detectadas pelas modernas ferramentas de detecção de intrusão.
Outra tendência notável é a proliferação de "fábricas" consistindo em redes underlay (protocolos padrão e configurações fixas) e overlay (rede de atendimento ao cliente). Finalmente, um sistema de rede moderno deve ser aberto e integrado através das interfaces "norte" e "sul".
No CloudFabric, implementamos todas as ideias e ferramentas acima. Sua funcionalidade inclui a implantação de redes underlay e overlay, orquestração de recursos e organização de cadeias de serviço. Tarefas igualmente importantes de diagnóstico de rede e recuperação de desastre de serviço em tempo mínimo (TTR) são resolvidas usando nosso sistema de análise de telemetria Fabric Insight.
O CloudFabric inclui o sistema de gerenciamento e controle de rede iMaster NCE Fabric, cuja configuração permite selecionar as funções necessárias para um projeto específico: controlador SDN (AC-DCN), ferramentas analíticas (Fabric Insight), gerenciamento de política de firewall e ferramentas de sincronização de configuração (SecoManager) , ferramentas de monitoramento padrão (eSight).
Agora vamos voltar para a plataforma CloudFabric Easy DC. Esta é uma versão um tanto leve do CloudFabric, que, no entanto, inclui ferramentas adicionais que permitem montar rapidamente a especificação necessária.

Posicionando CloudFabric Easy DC
Conforme mencionado, a plataforma CloudFabric Easy DC pode trabalhar com redes underlay e overlay, bem como se integrar com plataformas upstream. Ele suporta microssegmentação e encadeamento de funções de serviço, é equipado com visualização lógica de rede e tem a capacidade de adicionar dispositivos de serviço adicionais (VAS). A funcionalidade do Fabric Insight é opcional.
O CloudFabric Easy DC tem limitações no número de dispositivos de rede ativos e plataformas de computação. Por exemplo, o Fabric Insight usa vários sistemas de coletores, vários nós de computação analítica e uma plataforma de armazenamento como padrão. Isso é um mínimo de cinco a seis servidores. Com o CloudFabric Easy DC, a plataforma Fabric Insight é representada por um único servidor. Daí os outros limites:
- máximo de 600 servidores;
- máquinas virtuais ou contêineres não superiores a 24 mil;
- não mais do que duas espinhas (interruptor da coluna);
- não mais do que dois interruptores de folha de borda, etc. (veja a imagem acima).
Tudo isso torna o CloudFabric Easy DC a escolha ideal para o design rápido de soluções HLD e a operação de pequenos data centers (menos de cem servidores).
Como na solução considerada, o Fabric Insight possui apenas um servidor, sem coletores separados, a funcionalidade completa da análise de fluxo não está disponível, no entanto, todas as outras ferramentas de telemetria (uso de CPU e memória, carregamento de tabelas MAC / ARP / FIB, interface e estatísticas de fila, estatísticas informações sobre perda de pacotes e transceptor óptico) estarão à sua disposição.

Amostra de solução HLD baseada em CloudFabric Easy DC
Vamos dar uma solução típica para um pequeno data center que tem:
- carga de computação (máquinas físicas e virtuais);
- infraestrutura de rede;
- Conexões de Internet e WAN.
O CloudFabric Easy DC permite que você abranja vários desses datacenters - tendo em mente as limitações mencionadas na seção anterior.
O diagrama acima mostra a arquitetura usual de três camadas: uma folha de servidor associada à carga computacional, um núcleo de rede de coluna e uma folha de borda conectada simultaneamente a redes externas e de serviço e a centros de dados vizinhos. O componente de hardware do núcleo é representado pelo switch CloudEngine CE8850-64CQ-EI, no nível de acesso - CloudEngine 6865-48S8CQ, mas se uma interface elétrica for necessária, é aconselhável usar o CloudEngine 6856-48T6Q-HI. A Huawei posiciona essa solução de infraestrutura como um concorrente direto do Cisco mini APIC.

Quando a arquitetura de 3 camadas não é necessária
Com toda a prevalência da arquitetura de três camadas, em alguns casos ela não é a ideal. Você pode começar a construir um data center com apenas dois switches que tenham todas as funcionalidades necessárias e, em seguida, crescer horizontalmente, implementar lombada e folha de borda.

iMaster NCE como um analisador DCN autônomo
O iMaster NCE junto com o Fabric Insight pode servir como um analisador DCN autônomo e coletar dados em uma rede baseada em switch. Tal solução combina perfeitamente com o conceito de uma solução fácil, embora seja baseada em nosso princípio proprietário de lidar com problemas de rede - 1-3-5: detectar um problema em um minuto, descobrir sua causa em três minutos, restaurar um serviço em cinco minutos.
Cálculo simples do design do data center
Já se foi o tempo em que era preciso trabalhar no Excel, calculando transceptores e portas pelo número de uplinks. Agora, todas essas e muitas outras ações de construção de rede podem ser realizadas na plataforma da Web da ferramenta de configuração inteligente Huawei.

Na primeira fase (Desenho de requisitos), um designer, preenchendo um formulário online, escolhe um desenho adequado, determina a presença de portas ópticas ou elétricas, indica o número de centros de dados.
Em seguida, você pode selecionar o modo operacional iMaster NCE e os tipos de servidor baseados em x86 necessários. Entre outras coisas, os servidores podem ser fornecidos pelo cliente ou geralmente implantados em um ambiente de virtualização. Nossas soluções Huawei FusionSphere e Microsoft e VMware estão disponíveis como software de gerenciamento.
No estágio de Product Sourcing, o designer tem a oportunidade de selecionar os tipos de fontes de alimentação, determinar o número de switches leaf e transceptores em uplinks, indicar a necessidade de implantar serviços de microssegmentação e a plataforma Fabric Insight. Além disso, os canais de comunicação com data centers vizinhos são configurados separadamente. Ao mesmo tempo, a ferramenta de configuração inteligente verifica constantemente se há erros no projeto e, se houver, os relata.
Após a conclusão da configuração, a ferramenta de configuração Smart calcula o design e fornece um conjunto de documentação de HLD disponível para download, pronto para ser enviado ao cliente. O relatório inclui as especificações de cada dispositivo, informações sobre a topologia da rede, padrões de tráfego, recomendações de configuração, custos e muito mais.
Você pode ver mais de perto os recursos da ferramenta de configuração Smart e ver o configurador em operação assistindo ao nosso webinar ou acessando diretamente esta ferramenta no site da Huawei (se você tiver direitos de acesso de parceiro).

Benefícios do CloudFabric Easy DC
Para comparação, vamos pegar o Cisco mini APIC mencionado anteriormente. Em uma arquitetura padrão (dois spines e duas folhas), a funcionalidade NCE (sem o Fabric Insight) pode ser implementada em máquinas virtuais. Isso, em comparação com a solução do concorrente, dá um ganho de espaço em rack.
Conforme o data center cresce, faz sentido usar design estendido e servidores físicos. Em particular, para poder organizar o projeto Multi-PoD, quando aplicado, a "fábrica" é capaz de operar em diversos data centers físicos. O agrupamento de servidores físicos permite não depender da falha de um dos componentes, e também o uso de clusters "estendidos" entre dois datacenters (se os atrasos permitirem).
As soluções de alta disponibilidade baseadas em CloudFabric Easy DC permitem que você garanta o tempo de atividade do sistema em caso de falha de qualquer um dos três servidores do cluster.Por fim, devido às características técnicas dos switches incluídos no CloudFabric Easy DC, é possível montar soluções mais eficientes do que as mais próximas delas na indústria.

Saiba mais sobre modelos de switch
O switch central 2U CE8850-64CQ-EI é construído no chipset Broadcom e suporta captura de telemetria via gRPC e ERSPAN, que pode então ser transmitida para Fabric Insight. Ao coletar cabeçalhos de pacotes TCP, o administrador pode analisar totalmente qualquer sessão. Já o tráfego UDP requer um chip AI Fabric dedicado para analisá-lo, o que também está disponível em algumas de nossas soluções.

A plataforma CloudEngine 6857 está equipada com interfaces de 10 Gbps. Os recursos de telemetria do 6857 são exatamente iguais aos do switch anterior, todas as outras características principais estão marcadas no diagrama.

Finalmente, o switch CloudEngine 6863 disponível para pedido é apresentado com interfaces elétricas.
Acrescentamos que na linha de equipamentos de rede Huawei, continua a transição de chipsets de terceiros para os seus próprios, expandindo suas capacidades. Estamos aguardando a chegada de switches que são construídos em nossa base de elementos e cobrem completamente todos os nichos funcionais no segmento de data center.
***
Você pode encontrar mais informações sobre as soluções e opções da Huawei para sua aplicação em nosso site - e, claro, ficaremos felizes em receber suas perguntas nos comentários.